2011年4月29日 星期五

【news】台灣校園網路機器 6成感染過殭屍病毒

0 意見

台灣校園網路機器 6成感染過殭屍病毒


作者:廖珮君 -04/25/2011
台灣殭屍網路數量之高,已成另類台灣奇蹟。在全球國家受殭屍網路感染率的排名中,台灣佔8%、名列第三,僅次於美國與德國,國家高速網路與計算中心副研究員蔡一郎表示,台灣校園網路電腦中有60%曾經感染過殭屍病毒,殭屍網路攻擊目的以搜集資料為主,尤其是放在網頁裡的預設資訊(cookie)

為了解決校園殭屍電腦的問題,國網中心自2010年開始,在各縣市區網中心安裝偵測軟體,檢測各台連網電腦,倘若發現感染殭屍病毒的電腦,便以E-mail通知使用者下載修補程式,然而,要找出殭屍電腦並不難,如何讓使用者下載修補程式卻是個棘手問題。

蔡一郎指出,多數使用者不具備安全意識,對於下載修補程式一事輕忽以對,尤其部份沉迷線上遊戲的學生,為了安裝外掛程式甚至不願意下載修補程式,對於此類使用者,只能採取強制關閉被感染電腦的網路連線的方式,直到下載修補程式為止

然而,除了學術網路之外,商業網路的惡意程式感染率也居高不下,再加上無法採取強制斷線的方式,殭屍電腦的問題甚至比學術網路還嚴重,日本花了5年時間才成功降低殭屍電腦感染率,建議也能參考日本JPCERT經驗,將降低殭屍電腦數量列為網路安全的首要課題。

2011年4月7日 星期四

【news】“Lizamoon”網域大量資料庫隱碼(SQL Injection)攻擊事件通知

0 意見

重要資安事件通知:“Lizamoon”網域大量資料庫隱碼(SQL Injection)攻擊事件通知

發布日期:2011/4/6

趨勢科技近期發現”lizamoon.com”網域出現資料庫隱碼(SQL Injection)攻擊,趨勢科技經過確認後,該網域並非被入侵,而是駭客在2011年3月25日所註冊的假網域。

趨勢科技陸續發現有其他的網域也包含在此次的攻擊事件中,而這些網域是遭到入侵而成為惡意網站,該網域使用gmail與hotmail信箱所註冊,目前還有一年左右的使用期限。某些特定的網站至今仍舊在運作中,不過大多數的問題網站現在已經無法連結。

趨勢科技已經透過網站信譽評等服務來封鎖所有在此事件中,被入侵的網站。已經啟用網站信譽評等服務(Web Reputation Service)功能的客戶將不會被此事件影響。此外,使用趨勢科技Deep Security能夠預先封鎖資料庫隱碼攻擊行為。

這種類型的攻擊經常出現在網路環境中,這樣的犯罪行為造成如FAKEAV的攻擊手法被廣泛的利用。FAKEAV是目前常見的詐騙攻擊,欺騙使用者感染後使其暗中下載其他的惡意程式。特定網域”defender-uqko.in”先前便是連結到與惡意程式Koobface這個Botnet有關的FAKEAV網站。另外2011年3月12日所註冊的”Alisa-carter.com”網域中也有FAKEAV網站。

在此事件中,被入侵的網域還包括”koreandvds.com”與thailandmedicaltourismcluster.org”這兩個網域。
資料庫隱碼(SQL Injection)攻擊已經不是新的攻擊手法,事實上,這樣的手法已經成為常見的惡意程式詐騙攻擊,而目標通常是使用社交網站的使用者。

趨勢科技敬上